云安全技术互补

    目前业内对“云安全”的技术争论，很大一部分集中在标准的制定上。此前徐学龙向记者表示，“云安全”技术实现的是庞大云端和瘦客户端的结合，所以如何构建有效的智能威胁收集系统、计算云系统、服务云分发系统就变得非常重要。用户在选择的时候一方面要选择在这方面有较深积累的厂商，另一方面要看正在应用的客户群规模，因为一种新技术的成熟离不开长期的开发和大量的客户基础。

图三

    事实上，云安全技术由于推出的时间不长，所以技术尚在完善过程中，而且由于网络威胁是动态变化的，所以安全技术永远都处于不断研发、不断前进的过程中。在目前来看，如何有效快速分析和快速递交，仍是大多数厂商需要解决的问题。

    从趋势科技‘云安全’技术的推广来看，用户对云端响应的支持模式还是非常容易接受的，而且由于采用本地服务器群响应、缓存支持和企业内部云服务器同步等技术，‘云安全’的性能问题已经得到了解决。而瑞星的云安全特点是能够感知用户计算机上已经存在的未知病毒，思路还是好的，但瑞星是否有能力真正的达到云安全设想的目标，就需要用时间去检验了。

    另外，如果从网络与安全的两个层面考虑，李宏凯的看法是，“云安全”是由保护实体和服务网络两部分组成。相对应的，在保护实体部分要有完善的多样化威胁的检测能力，如邮件安全，网页安全，数据安全，系统安全等比较清楚的分类保护选择，这样能让用户对保护实体的安全防御方向和内容有比较清晰的认识。另外，在保护实体和云网络的服务通信方面应该具有一定的可视性，比如邮件安全/系统安全/网页安全等安全套件的云网络连接状态等。

      “‘云安全’技术在选择上面临多种需求的压力：第一，一个强壮、安全的‘云安全’方案，是否会影响企业网络本身的性能，甚至带来额外的故障点?第二，很多用户希望能够快速、精准地检测到来自Web的安全威胁，但是用户有没有关心安全设备自身的威胁签名列表数据库容量是否足够大?第三，随着越来越多的安全威胁嵌入到应用程序之中，简单、传统的封包检测是否还能应付?第四，如果厂商不能提供多区域分布数据库的主机服务，拥护是否会面临有云无响应的风险?第五，不同厂商提供的‘云安全’方案横跨终端与网关，应用与更新过程中是否会出现兼容性风险?”。